利用NTSD.EXE來關閉任何掃毒工具及軟體

使在是很令人頭痛連regedit都打不開

並且在開機的時候會出現NTSD的錯誤

unknown software exception的問題

並且系統目錄裡面會多了一些客人在裡面

msosmsfpfis32.dll,msosmsp2p32.dll,nicomsp2p32.dll等及

c:\winnt\system32\drivers中

msosmsfpfis32.sys,msosmsp2p32.sys,nicomsp2p32.sys等

其實可以使用時間來排序當發現是最近的建立修改時間的檔

案,建議把他刪了

透過遠端的方式連線到中毒的電腦查看機碼發現

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\windows下的Appinit_Dlls

出現奇怪的物件在裡面不要懷疑把他清光吧

另外重點來了

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options
裡面出現了一些熟悉軟體的執行檔一看之下傻眼
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\360rpt.exe
全都是一些掃毒軟體及工具的執行檔
趕快把他清除吧清除完畢之後重新開機就可以執行了
這時候在進行掃毒的動作就可以把剩下的餘毒清除乾淨了